Uw bedrijf heeft te maken met groeiende veiligheidsrisico’s binnen uw ICT omgeving. Niet alleen op het gebied van wet- en regelgeving verandert er veel, ook de impact van cybercriminaliteit wordt alsmaar groter. Ik geef u daarom vijf tips om uzelf te wapenen tegen deze risico’s.
Tip 1: Voorkom schaduw-IT
Zowel bij kleine als grote organisaties is er veel schaduw IT aanwezig. Dit is het geval wanneer medewerkers bijvoorbeeld gebruik maken van eigen spreadsheets en tools, die niet gekozen zijn door de technische beslissers. Daardoor worden deze middelen niet beschermd door specialisten en zijn ze dus vatbaarder voor bedreigingen van buitenaf. Oorzaak van het gebruik van schaduw IT is dat medewerkers de aanwezige software niet begrijpen. Zorg er dus altijd voor dat uw ICT omgeving begrijpelijk is voor elk type medewerker, zodat deze niet geneigd is terug te grijpen naar onbeveiligde schaduw IT.
Tip 2: Werk met krachtige wachtwoorden
Wanneer u werkt met online applicaties heb u vaak te maken met verschillende inlog URL’s, gebruikersnamen en wachtwoorden. Dit aantal lijkt alleen maar toe te nemen. De verleiding is daarom groot om overal hetzelfde, makkelijk te onthouden wachtwoord te kiezen. Dit brengt echter veel risico’s met zich mee. Buiten dat dergelijke wachtwoorden gemakkelijker te achterhalen zijn, hebben hackers met één wachtwoord direct toegang tot al uw programma’s en applicaties. Zorg daarom voor krachtige, wisselende wachtwoorden.
Tip 3: Creëer bewustwording onder uw personeel
Het Cryptolocker virus is een malware die data versleutelt. Dit gebeurt vaak via een bijlage of link uit een e-mail die geopend wordt. Automatisch wordt daarna een bestand gestart dat begint met het versleutelen van alle bedrijfsbestanden. Vervolgens eisen de cybercriminelen geld om de versleuteling op te heffen. Er moet altijd eerst een menselijke handeling worden uitgevoerd om dit virus toe te laten. Het creëren van bewustwording is daardoor ook een belangrijkste stap om besmettingen te voorkomen. Laat uw medewerkers voorbeelden zien van een Cryptolocker virus of vraag ze om niet zomaar een bijlage in een e-mail te openen. Vooral e-mails die de gebruiker niet verwacht moeten als verdacht worden beschouwd.
Tip 4: Blijf up-to-date
Belangrijk is om continu uw systemen te blijven updaten. Krijgt u een melding om uw systemen te updaten? Pas ze allemaal toe, loop niet achter de feiten aan. Veel malware richt zich op oudere software waar zij gemakkelijk op kunnen inbreken. Het updaten biedt geen garantie, maar een feit is dat u de internet criminelen het wel een stuk lastiger maakt. Mijn tip is dan ook om update-instelling zoveel mogelijk automatisch te zetten.
Tip 5: Zorg voor een back-up
Voor organisaties is het van belang dat zij een back-up maken van hun belangrijke data. Wanneer u een besmetting heeft kunt u altijd terugvallen op uw back-up. Is er een goede back-up voorziening, dan is een bedrijf binnen enkele uren weer operationeel. In het ergste geval bent u drie uur werk verloren. Indien er geen back-up is, dan kan een bedrijf zomaar twee of drie dagen niet operationeel zijn. Tevens is er een grote kans dat een deel van de gegevens permanent verloren zijn.
Wim Behage is directeur van Accent Automatisering uit Sneek en sinds kort toegetreden tot OF’s specialisten forum. Zijn toekomstige publicaties als ICT-Specialist en contactgegevens kunt u terugvnden op zijn eigen speicialisten pagina.